Änderungen von Dokument RangeeOS - USB-Geräte Verwaltung mit USBGuard

Zusammenfassung

• Seiteneigenschaften (1 geändert, 0 hinzugefügt, 0 gelöscht)

Details

Seiteneigenschaften

Inhalt

...	...	@@ -75,9 +75,18 @@
75	75
76	76	[[image:usb_guard_04.png||alt="USB Guard Expertenkonfiguration" width="800"]]
77	77
	78	+Eine Regel für die im Screenshot zu sehende "Microdia USB 2.0 Camera" könnte so aussehen:
78	78
79		-Dies geschieht anhand der Inferace Klasse. Es gibt 8 Geräteklassen die Sie erlauben können:
	80	+allow id 0c45:636e
80	80
	82	+Sie können hier beliebig viele dieser Regeln untereinander schreiben. Zusätzlich sollte auf alle Fälle diese Zeile mit in die Konfiguration aufgenommen werden um den zugriff auf über einen HUB angeschlossene Geräte zu ermöglichen:
	83	+
	84	+allow with-interface one-of { 09:*:* }
	85	+
	86	+=== Geräteklassen erlauben ===
	87	+
	88	+Geräteklassen werden anhand Ihrer Inferace Klasse definiert und freigeben. Es gibt 9 Geräteklassen die Sie erlauben können:
	89	+
81	81	1. Mass Storage Class (MSC): **08**
82	82	1. Human Interface Device Class (HID): **03**
83	83	1. Communication Device Class (CDC): **02**
...	...	@@ -92,10 +92,12 @@
92	92
93	93	allow with-interface one-of { 09:*:* 03:*:* }
94	94
95		-
96	96	Sie können beliebig viele Inferfaceklassen hintereinander schreiben. Mit dieser  Kombination würden Sie HUBs + HIDs + Kameras + Audio Geräte erlauben:
97	97
98		-{ 09:*:* 03:*:* 0E:*:* 01:*:* }
	106	+allow with-interface one-of { 09:*:* 03:*:* 0E:*:* 01:*:* }
99	99
100		-
101	101	Bitte beachten Sie, dass wenn Sie die HUB Klasse (09) entfernen, verlieren Sie automatisch auch den Zugriff auf daran angeschlossene Geräte, auch wenn deren Klassen freigegeben sind.
	109	+
	110	+=== Weitere Befehle ===
	111	+
	112	+Eine Vollständige Übersicht über die usb-guard syntax können Sie im Web hier finden [[USBGuard Rule Language>>https://usbguard.github.io/documentation/rule-language]]